远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5393 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * EMBARGOED Thunderbird：115.14/128.1 ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5418 公告中提及的多个漏洞的影响。

    Berkeley Internet Name Domain (BIND) 是域名系统 (DNS) 协议的一种实现。
    BIND 包含一个 DNS 服务器 (named)、一个解析器库（与 DNS 接合时供应用程序使用的例程），以及用于验证 DNS 服务器是否正常运行的工具。

    安全修复：

    * bind：bind9：如果极大量的 RR 存在于相同的 nam，则 BIND 的数据库将会缓慢 (CVE-2024-1737)

    * bind9：bind：SIG(0) 可被用于耗尽 CPU 资源 (CVE-2024-1975)

    * bind：bind9：同时提供过时缓存数据和授权区域内容时断言失败 (CVE-2024-4076)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5391 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * Firefox：115.14/128.1 ESR ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：使用兼容 Web 的 shim 时发生 CSP 严格动态绕过 (CVE-2024-7524)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5406 公告中提及的一个漏洞影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：通过代理连接的任意文件读取漏洞可导致 RCE (CVE-2024-43044)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5411 公告中提及的一个漏洞影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：通过代理连接的任意文件读取漏洞可导致 RCE (CVE-2024-43044)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5410 公告中提及的一个漏洞影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：通过代理连接的任意文件读取漏洞可导致 RCE (CVE-2024-43044)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5405 公告中提及的一个漏洞影响。

    Jenkins 是种持续集成服务器，可监控重复工作的执行，例如构建软件项目，或由 cron 运行的作业。

    安全修复：

    * jenkins：通过代理连接的任意文件读取漏洞可导致 RCE (CVE-2024-43044)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:5299 公告中提及的一个漏洞影响。

    wget 程序包为 HTTP、HTTPS 和 FTP 协议提供 GNU Wget 文件检索实用工具。

    安全修复：

    * wget：错误解释输入可能导致不当行为 (CVE-2024-38428)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5291 公告中提及的多个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * golang：net：畸形 DNS 消息可造成无限循环 (CVE-2024-24788)

    * golang：archive/zip：未正确处理某些 ZIP 文件 (CVE-2024-24789)

    * golang：net/netip：Is 方法中用于映射 IPv4 的 IPv6 地址的意外行为 (CVE-2024-24790)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5297 公告中提及的多个漏洞影响。

    嵌入式开发工具包 (EDK) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。

    安全修复：

    * edk2：可预测的 TCP 初始序列号 (CVE-2023-45236)

    * edk2：使用弱伪随机数发生器 (CVE-2023-45237)

    * edk2：临时 DoS 漏洞 (CVE-2024-1298)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5328 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * Firefox：115.14/128.1 ESR ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：使用兼容 Web 的 shim 时发生 CSP 严格动态绕过 (CVE-2024-7524)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    * mozilla：nss：使用 CKM_CHACHA20 的 PK11_Encrypt 可泄露 Intel Sandy Bridge 计算机上的明文 (CVE-2024-7531)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5364 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：gfs2：修复 gfs2_rgrp_dump 中的空指针取消引用漏洞 (CVE-2023-52448)

    * 内核：wifi：ath9k：延迟执行所有的 ath9k_wmi_event_tasklet()，直到初始化完成 (CVE-2024-26897)

    * 内核：net：ice：修复 ice_bridge_setlink() 中潜在的空指针取消引用 (CVE-2024-26855)

    * 内核：wifi：rtl8xxxu：为 c2hcmd_work 添加 cancel_work_sync() (CVE-2024-27052)

    * 内核：nfp：flower：处理 acti_netdevs 分配失败 (CVE-2024-27046)

    * 内核：wifi：ath10k：修复 ath10k_wmi_tlv_op_pull_mgmt_tx_compl_ev() 中的空指针取消引用 (CVE-2023-52651)

    * kernel: dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    * 内核：wifi：mac80211：检查/清除 non-4addr sta VLAN 变更的 fast rx (CVE-2024-35789)

    - 内核：spectrum_acl_tcam：修复取消重新哈希作业时的内存泄漏缺陷 (CVE-2024-35852)

    * 内核：wifi：iwlwifi：dbg-tlv：确保 NULL 终止 (CVE-2024-35845)

    * 内核：mlxbf_gige：在 NAPI 初始化后调用 request_irq() (CVE-2024-35907)

    * kernel: wifi: cfg80211：更仔细地检查 A-MSDU 格式 (CVE-2024-35937)

    * 内核：tty：修复 imageblit 中的越界 vmalloc 访问 (CVE-2021-47383)

    * 内核：platform/x86：wmi：修复字符设备打开问题 (CVE-2023-52864)

    * 内核：cxl/port：修复 delete_endpoint() 与父项之间的取消注册争用 (CVE-2023-52771)

    * 内核：wifi：nl80211：不释放 NULL 合并规则 (CVE-2024-36941)

    * 内核：wifi：iwlwifi：在锁定下读取 txq->read_ptr (CVE-2024-36922)

    * kernel：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * 内核：r8169：修复拆分后的 Tx 数据包上可能存在的环形缓冲区损坏。(CVE-2024-38586)

    * 内核：net/mlx5：添加获取命令队列信号量的超时时间 (CVE-2024-38556)

    * 内核：net/mlx5：丢弃内部错误中的命令完成 (CVE-2024-38555)

    * 内核：net：bridge：xmit：确保我们至少有 eth 标头 len 字节 (CVE-2024-38538)

    * 内核：stm class：修复 stm_register_device() 中的双重释放 (CVE-2024-38627)

    错误修复：

    * [回归] aarch64 上的 sk_memory_allocated 计数器泄漏 (JIRA:RHEL-36775)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5338 公告中提及的一个漏洞影响。

    pcs 程序包可为 Pacemaker 和 Corosync 实用工具提供命令行配置系统。

    安全修复：

    * REXML：解析在属性值中有多个 `<` 的 XML 时发生 DoS (CVE-2024-35176)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5305 公告中提及的一个漏洞影响。

    Poppler 是可移植文档格式 (PDF) 渲染库，供 Evince 等应用程序使用。

    安全修复：

    * poppler：pdfinfo：使用 -dests 参数时，损坏的文档中发生崩溃 (CVE-2024-6239)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5294 公告中提及的多个漏洞影响。

    Jose 是 JavaScript 对象签名和加密标准的 C-language 实现。Jose 程序包与 clevis 和 tang 程序包为依存关系，共同在 Red Hat Enterprise Linux 中提供网络绑定磁盘加密 (NBDE)。

    安全修复：

    * jose：资源耗尽 (CVE-2024-28176)

    * jose：因不受控制的 CPU 消耗导致的拒绝服务 (CVE-2023-50967)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2024:5327 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * Firefox：115.14/128.1 ESR ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：使用兼容 Web 的 shim 时发生 CSP 严格动态绕过 (CVE-2024-7524)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    * mozilla：nss：使用 CKM_CHACHA20 的 PK11_Encrypt 可泄露 Intel Sandy Bridge 计算机上的明文 (CVE-2024-7531)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5316 公告中提及的多个漏洞影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    * krb5：GSS 消息标记处理 (CVE-2024-37370)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:5325 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * Firefox：115.14/128.1 ESR ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：使用兼容 Web 的 shim 时发生 CSP 严格动态绕过 (CVE-2024-7524)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    * mozilla：nss：使用 CKM_CHACHA20 的 PK11_Encrypt 可泄露 Intel Sandy Bridge 计算机上的明文 (CVE-2024-7531)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:5329 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * Firefox：115.14/128.1 ESR ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：使用兼容 Web 的 shim 时发生 CSP 严格动态绕过 (CVE-2024-7524)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    * mozilla：nss：使用 CKM_CHACHA20 的 PK11_Encrypt 可泄露 Intel Sandy Bridge 计算机上的明文 (CVE-2024-7531)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5365 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：wifi：ath9k：延迟执行所有的 ath9k_wmi_event_tasklet()，直到初始化完成 (CVE-2024-26897)

    * 内核：wifi：rtl8xxxu：为 c2hcmd_work 添加 cancel_work_sync() (CVE-2024-27052)

    * 内核：wifi：ath10k：修复 ath10k_wmi_tlv_op_pull_mgmt_tx_compl_ev() 中的空指针取消引用 (CVE-2023-52651)

    * kernel: wifi: cfg80211：更仔细地检查 A-MSDU 格式 (CVE-2024-35937)

    * 内核：platform/x86：wmi：修复字符设备打开问题 (CVE-2023-52864)

    * kernel：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * 内核：net/mlx5：添加获取命令队列信号量的超时时间 (CVE-2024-38556)

    * 内核：stm class：修复 stm_register_device() 中的双重释放 (CVE-2024-38627)

    错误修复：

    * kernel-rt：将 RT 源树更新到最新的 RHEL-9.2 临时计划版本 (JIRA:RHEL-52875)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5315 公告中提及的一个漏洞影响。

    开放虚拟机工具是 VMware Tools 的开源实现。它们是一组来宾操作系统虚拟化组件，可提高虚拟机的性能和用户体验。

    安全修复：

    * open-vm-tools：SAML 标记签名绕过 (CVE-2023-20900)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:5326 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * Firefox：115.14/128.1 ESR ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：使用兼容 Web 的 shim 时发生 CSP 严格动态绕过 (CVE-2024-7524)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    * mozilla：nss：使用 CKM_CHACHA20 的 PK11_Encrypt 可泄露 Intel Sandy Bridge 计算机上的明文 (CVE-2024-7531)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:5323 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * Firefox：115.14/128.1 ESR ()

    * mozilla：全屏通知对话框可被文档内容掩盖 (CVE-2024-7518)

    * mozilla：处理图形共享内存时发生越界内存访问 (CVE-2024-7519)

    * mozilla：WebAssembly 中的类型混淆 (CVE-2024-7520)

    * mozilla：不完整的 WebAssembly 异常处理 (CVE-2024-7521)

    * mozilla：编辑器组件中的越界读取 (CVE-2024-7522)

    * mozilla：使用兼容 Web 的 shim 时发生 CSP 严格动态绕过 (CVE-2024-7524)

    * mozilla：创建 StreamFilter 时缺少权限检查 (CVE-2024-7525)

    * mozilla：WebGL 使用的内存未经初始化 (CVE-2024-7526)

    * mozilla：JavaScript 垃圾回收中的释放后使用 (CVE-2024-7527)

    * mozilla：IndexedDB 中的释放后使用 (CVE-2024-7528)

    * mozilla：文档内容可能会部分掩盖安全提示 (CVE-2024-7529)

    * mozilla：nss：使用 CKM_CHACHA20 的 PK11_Encrypt 可泄露 Intel Sandy Bridge 计算机上的明文 (CVE-2024-7531)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5306 公告中提及的一个漏洞影响。

    Orc 是一个库和一组工具，用于编译和执行可在数据数组上操作的非常简单的程序。该语言是可代表 SIMD 架构中许多可用功能的通用汇编语言，包括饱和的加法和减法，以及许多算术运算。

    安全修复：

    * orc：ORC 中基于堆栈的缓冲区溢出漏洞 (CVE-2024-40897)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:5298 公告中提及的一个漏洞影响。

    GNOME Shell 不仅充当桌面的复合管理员，还会显示应用程序窗口和其他对象。它提供核心界面功能，例如切换窗口、启动应用程序和通知。它利用现代图形硬件的功能，并引入创新的用户界面概念。

    安全修复：

    * gnome-shell：门户帮助程序中的代码执行 (CVE-2024-36472)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的一个程序包受到 RHSA-2024:5324 公告中提及的多个漏洞影响。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5312 公告中提及的多个漏洞影响。

    Kerberos 是一种网络认证系统，该系统可通过消除在网络上发送未加密密码的非安全行为提升网络的安全性。它允许客户端和服务器使用受信任的第三方（即 Kerberos 密钥分发中心 KDC）对彼此进行身份验证。

    安全修复：

    * krb5：GSS 消息标记处理 (CVE-2024-37371)

    * krb5：GSS 消息标记处理 (CVE-2024-37370)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2024:5309 公告中提及的一个漏洞影响。

    python-urllib3 程序包会提供含有连接池和文件 POST 能力的 Python HTTP 模块。

    安全修复：

    * urllib3：跨源重定向期间未剥离 proxy-authorization 请求标头 (CVE-2024-37891)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5337 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新的版本为 .NET SDK 8.0.108 和 .NET Runtime 8.0.8。

    安全修复：

    * dotnet：TlsStream 中的信息泄露漏洞 (CVE-2024-38167)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。安全修复：

    * EMBARGOED CVE-2024-38167 dotnet8.0：TlsStream 中的信息泄露漏洞 (CVE-2024-38167)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5255 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * hw amd：返回地址预测器的漏洞造成信息泄露 (AMD-SN-7005、CVE-2023-20569、RAS)

    * 内核：tls：tx 工作排程和套接字关闭之间的争用问题 (CVE-2024-26585)

    * 内核：tls：处理 crypto 请求积压 (CVE-2024-26584)

    * 内核：tls：异步通知和套接字关闭之间的争用问题 (CVE-2024-26583)

    * 内核：gfs2：修复 gfs2_rgrp_dump 中的空指针取消引用漏洞 (CVE-2023-52448)

    * 内核：vt：修复删除缓冲区中的字符时会发生内存重叠的问题 (CVE-2022-48627)

    - 内核：net/sched：act_ct：修复 ooo frags 上的 skb 泄漏和崩溃问题 (CVE-2023-52610)

    * 内核：将健全性检查添加至 rx zerocopy (CVE-2024-26640)

    * 内核：fs/proc：do_task_stat：使用 sig->stats_lock 收集线程/子线程统计数据 (CVE-2024-26686)

    * 内核：ext4：修复由于错误范围 moved_len 而导致的区块双重释放 (CVE-2024-26704)

    * 内核：ext4：避免从 ext4_mb_try_best_found() 中的损坏群组分配块 (CVE-2024-26773)

    * 内核：arp：防止 arp_req_get() 中发生溢出问题。(CVE-2024-26733)

    * 内核：NFSv4.2：修复了 mm/usercopy.c:102 的 nfs4_listxattr 内核缺陷 (CVE-2024-26870)

    * 内核：TIPC 消息重组释放后使用远程代码执行漏洞 (CVE-2024-36886)

    * 内核：Squashfs：检查 inode 号是否不是无效的零值 (CVE-2024-26982)

    - 内核：spectrum_acl_tcam：修复取消重新哈希作业时的内存泄漏缺陷 (CVE-2024-35852)

    * 内核：tcp：正确终止内核套接字的定时器 (CVE-2024-35910)

    * 内核：mm/hugetlb：修复了 resv uncharge 缺少 hugetlb_lock 的问题 (CVE-2024-36000)

    * 内核：i40e：修复此函数警告中可使用未初始化的 vf 的问题 (CVE-2024-36020)

    * 内核：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * 内核：net/mlx5：丢弃内部错误中的命令完成 (CVE-2024-38555)

    * 内核：net：bridge：xmit：确保我们至少有 eth 标头 len 字节 (CVE-2024-38538)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5266 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：netfilter：nf_tables：遵守来自 netdev 释放事件路径的表休眠标记 (CVE-2024-36005)

    * kernel：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * kernel: ionic：修复 netif_napi_del() 之后的使用问题 (CVE-2024-39502)

    * kernel：NFSD：修复 OFFSET_MAX 附近的 READ 行为 (CVE-2022-48827)

    * kernel：NFSD：修复 ia_size 下溢 (CVE-2022-48828)

    * kernel：NFSD：修复 NFSv3 SETATTR/CREATE 对大型文件的处理 (CVE-2022-48829)

    错误修复：

    * 修复 MADV_FREE 回收和 blkdev 直接读取 IO 之间的争用问题 (JIRA:RHEL-44845)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5281 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：受 TCP 欺骗的 ghost ACK 和泄漏初始序列号（CVE-2023-52881、RHV-2024-1001）

    * 内核：uio：修复 uio_open 中的释放后使用漏洞 (CVE-2023-52439)

    * 内核：gfs2：修复 gfs2_rgrp_dump 中的空指针取消引用漏洞 (CVE-2023-52448)

    * 内核：bnxt：阻止移至 PTP 工作线程后的 skb UAF (CVE-2022-48637)

    * 内核：dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    - 内核：spectrum_acl_tcam：修复取消重新哈希作业时的内存泄漏缺陷 (CVE-2024-35852)

    * 内核：hwmon：(w83792d) 通过移除不必要的结构字段来修复空指针取消引用 (CVE-2021-47385)

    * 内核：net: qcom/emac：修复 emac_remove 中的 UAF (CVE-2021-47311)

    * 内核：proc/vmcore：通过正确使用 clear_user() 修复清除用户缓冲区问题 (CVE-2021-47566)

    * 内核：rtnetlink：修复嵌套的 IFLA_VF_VLAN_LIST 属性验证 (CVE-2024-36017)

    * 内核：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * 内核：ionic：修复 netif_napi_del() 之后的使用问题 (CVE-2024-39502)

    * 内核：SUNRPC：修复 svc_tcp_listen_data_ready() 中的 UAF 问题 (CVE-2023-52885)

    * 内核：NFSD：修复 OFFSET_MAX 附近的 READ 行为 (CVE-2022-48827)

    * 内核：NFSD：修复 ia_size 下溢 (CVE-2022-48828)

    * 内核：NFSD：修复 NFSv3 SETATTR/CREATE 对大型文件的处理 (CVE-2022-48829)

    * 内核：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    * 内核：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5257 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：netfilter：nf_tables：禁止为匿名集添加超时标记 (CVE-2024-26642)

    * 内核：KVM：s390：vsie：修复阴影创建期间的争用 (CVE-2023-52639)

    * kernel: netfilter: nft_chain_filter：处理 inet/ingress basechain 的 NETDEV_UNREGISTER (CVE-2024-26808)

    * 内核：TIPC 消息重组释放后使用远程代码执行漏洞 (CVE-2024-36886)

    * 内核：fs: sysfs：修复 sysfs_break_active_protection() 中的引用泄漏问题 (CVE-2024-26993)

    * kernel: dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    * 内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 (CVE-2024-27397)

    *内核：xen-netfront：添加缺少的 skb_mark_for_recycle (CVE-2024-27393)

    *内核：netfilter: nft_flow_offload：设置流后重置路由对象中的 dst (CVE-2024-27403)

    * 内核：netfilter：nf_tables：修复 __nft_flowtable_type_get() 中潜在的数据争用 (CVE-2024-35898)

    * kernel：nf_tables：在 basechain 待删除的情况下丢弃表标志更新 (CVE-2024-35897)

    * kernel: ionic：修复 netif_napi_del() 之后的使用问题 (CVE-2024-39502)

    * kernel: scsi：qedi：修复读取 debugfs 属性时的崩溃问题 (CVE-2024-40978)

    * kernel：net/sunrpc：修复 rpc_sysfs_xprt_state_change 中的引用计数泄漏问题 (CVE-2021-47624)

    * kernel：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    * kernel：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    * 内核：KEV - Beaky Buzzard (CVE-2024-36971)

    错误修复：

    * 更新 nvme 固件时，“# nvme list”输出在未重新启动的情况下不会反映新的固件版本。(JIRA:RHEL-46809)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5261 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：af_unix：修复 unix_stream_sendpage() 中的空指针取消引用。(CVE-2023-4622)

    * 内核：KEV - Beaky Buzzard (CVE-2024-36971)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2024:5239 公告中提及的多个漏洞影响。

    Red Hat JBoss Core Services 是 Red Hat JBoss 中间件产品的一套辅助软件。此软件，例如 Apache HTTP Server，对多个 JBoss 中间件产品通用，并在 Red Hat JBoss Core Services 下打包，以允许更快速的更新分发，并提供更一致的更新体验。

    此 Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 5 可替换 Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 4，并包含多项错误修复和增强，详情请参阅“参考”部分中链接的版本说明。

    安全修复：

    * jbcs-httpd24-httpd：mod_rewrite 中潜在的 SSRF (CVE-2024-39573)
    * jbcs-httpd24-httpd：mod_proxy 中的空指针取消引用问题 (CVE-2024-38477)
    * jbcs-httpd24-httpd：mod_rewrite 中不正确的输出转义 (CVE-2024-38475)
    * jbcs-httpd24-httpd：mod_proxy 中的编码问题 (CVE-2024-38473)
    * jbcs-httpd24-httpd：mod_rewrite 中的替换编码问题 (CVE-2024-38474)
    * jbcs-httpd24-httpd：因包含恶意或可利用响应标头的后端应用程序引起的安全问题 (CVE-2024-38476)

    Red Hat 安全公告解决了有关此缺陷的更多详细信息，请参阅“参考”部分。

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5282 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：netfilter：nf_tables：遵守来自 netdev 释放事件路径的表休眠标记 (CVE-2024-36005)

    * kernel：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * kernel: ionic：修复 netif_napi_del() 之后的使用问题 (CVE-2024-39502)

    * kernel：NFSD：修复 OFFSET_MAX 附近的 READ 行为 (CVE-2022-48827)

    * kernel：NFSD：修复 ia_size 下溢 (CVE-2022-48828)

    * kernel：NFSD：修复 NFSv3 SETATTR/CREATE 对大型文件的处理 (CVE-2022-48829)

    错误修复：

    * kernel-rt：将 RT 源树更新到最新的 RHEL-8.4.z Batch 27 (JIRA:RHEL-50526)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2024:5259 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：FUSE 允许 UAF 读取 write() 缓冲区，从而允许窃取（部分）/etc/shadow 哈希 (CVE-2022-1011)

    * net：修复 __dst_negative_advice() 争用问题 (CVE-2024-36971)

    错误修复：

    * kernel.spec：在 %post 中运行 initramfs 生成（不仅在 %posttrans 中）(RHEL-3292)

    * tcp：修复 tcp_cwnd_reduction 中的零 cwnd 问题 (RHEL-43212)

    * epoll：修复 eventpoll_release_file 中的释放后使用问题 (RHEL-39665)

    * RHEL 7.9: 包括 [net] netfilter：ipset：修复 ip_set_list 分配失败 (RHEL-6204)

    * gfs2：gfs2_logd 进程挂起或停止，导致 gfs2 文件系统性能下降 (RHEL-8427)

    * [rhel7] gfs2：quota_change%u 损坏 (RHEL-37473)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5256 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：netfilter：nf_tables：禁止为匿名集添加超时标记 (CVE-2024-26642)

    * kernel: netfilter: nft_chain_filter：处理 inet/ingress basechain 的 NETDEV_UNREGISTER (CVE-2024-26808)

    * 内核：TIPC 消息重组释放后使用远程代码执行漏洞 (CVE-2024-36886)

    * 内核：fs: sysfs：修复 sysfs_break_active_protection() 中的引用泄漏问题 (CVE-2024-26993)

    * kernel: dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    * 内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 (CVE-2024-27397)

    *内核：netfilter: nft_flow_offload：设置流后重置路由对象中的 dst (CVE-2024-27403)

    * 内核：netfilter：nf_tables：修复 __nft_flowtable_type_get() 中潜在的数据争用 (CVE-2024-35898)

    * kernel：nf_tables：在 basechain 待删除的情况下丢弃表标志更新 (CVE-2024-35897)

    * kernel：net：CVE-2024-36971 kernel：网络路由管理中的 UAF (CVE-2024-36971)

    * kernel: ionic：修复 netif_napi_del() 之后的使用问题 (CVE-2024-39502)

    * kernel: scsi：qedi：修复读取 debugfs 属性时的崩溃问题 (CVE-2024-40978)

    * kernel：net/sunrpc：修复 rpc_sysfs_xprt_state_change 中的引用计数泄漏问题 (CVE-2021-47624)

    * kernel：virtio-net：tap：mlx5_core 短帧拒绝服务问题 (CVE-2024-41090)

    * kernel：virtio-net：tun：mlx5_core 短帧拒绝服务问题 (CVE-2024-41091)

    错误修复：

    * kernel-rt：将 RT 源树更新到最新的 RHEL-9.0.z Batch 19 (JIRA:RHEL-45540)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:5192 公告中提及的多个漏洞影响。

    389 目录服务器是一款符合 LDAP 版本 3 (LDAPv3) 的服务器。基础程序包中包含轻型目录访问协议 (LDAP) 服务器和用于管理服务器的命令行实用工具。

    安全修复：

    * 389-ds-base：畸形的 userPassword 哈希可能造成拒绝服务 (CVE-2024-5953)

    * 389-ds-base：未经认证的用户可通过发送特定的扩展搜索请求触发 DoS (CVE-2024-6237)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5145 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.18 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.17，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.18 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：在有 Java 17 TLSv1.3 NewSessionTicket 的情况下，会发生响应写入挂起 [eap-7.4.z] (CVE-2024-5971)

    * undertow：LearningPushHandler 可导致远程内存 DoS 攻击 [eap-7.4.z] (CVE-2024-3653)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-7.4.z] (CVE-2024-30171)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-7.4.z] (CVE-2024-29857)

    * netty-codec-http：无限制或节流的资源分配 [eap-7.4.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-7.4.z] (CVE-2024-30172)

    * HTTP-2：httpd：CONTINUATION 框架 DoS [eap-7.4.z] (CVE-2024-27316)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5144 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.18 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.17，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.18 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：在有 Java 17 TLSv1.3 NewSessionTicket 的情况下，会发生响应写入挂起 [eap-7.4.z] (CVE-2024-5971)

    * undertow：LearningPushHandler 可导致远程内存 DoS 攻击 [eap-7.4.z] (CVE-2024-3653)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-7.4.z] (CVE-2024-30171)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-7.4.z] (CVE-2024-29857)

    * netty-codec-http：无限制或节流的资源分配 [eap-7.4.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-7.4.z] (CVE-2024-30172)

    * HTTP-2：httpd：CONTINUATION 框架 DoS [eap-7.4.z] (CVE-2024-27316)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5143 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 7 是基于 WildFly 应用程序运行时的 Java 应用程序平台。此 Red Hat JBoss Enterprise Application Platform 7.4.18 版本可替换 Red Hat JBoss Enterprise Application Platform 7.4.17，并包含缺陷修复和多项增强。请参阅 Red Hat JBoss Enterprise Application Platform 7.4.18 版本说明以获取有关此版本最重要的缺陷修复和增强功能信息。

    安全修复：

    * undertow：在有 Java 17 TLSv1.3 NewSessionTicket 的情况下，会发生响应写入挂起 [eap-7.4.z] (CVE-2024-5971)

    * undertow：LearningPushHandler 可导致远程内存 DoS 攻击 [eap-7.4.z] (CVE-2024-3653)

    * org.bouncycastle-bcprov-jdk18on：BouncyCastle 容易受到 Bleichenbacher 时序变体的影响（Marvin 攻击）[eap-7.4.z] (CVE-2024-30171)

    * org.bouncycastle：bcprov-jdk18on：org.bouncycastle：导入含有构建的 F2m 参数的 EC 证书可能导致拒绝服务 [eap-7.4.z] (CVE-2024-29857)

    * netty-codec-http：无限制或节流的资源分配 [eap-7.4.z] (CVE-2024-29025)

    * org.bouncycastle：bcprov-jdk18on：ScalarUtil 类的 ED25519 验证中存在无限循环 [eap-7.4.z] (CVE-2024-30172)

    * HTTP-2：httpd：CONTINUATION 框架 DoS [eap-7.4.z] (CVE-2024-27316)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5137 公告中提及的一个漏洞影响。

    python-setuptools 程序包为 Python 分发实用工具提供一系列增强功能，以便用户方便地构建和分发 Python 程序包。

    安全修复：

    * pypa/setuptools：在 pypa/setuptools 的 package_index 模块中，通过 download 函数存在远程代码执行漏洞 (CVE-2024-6345)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5101 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：powerpc：修复超出 drmem 数组末尾的访问 (CVE-2023-52451)

    * 内核：如果 SetVariable 不受支持，则在重新挂载时强制执行 RO (CVE-2023-52463)

    * 内核：tracing：重构 trace_clock_global() 以永不阻断 (CVE-2021-46939)

    - 内核：ext4：避免因 flex bg 过大而导致的在线调整大小失败 (CVE-2023-52622)

    * 内核：net/sched：flower：修复链模板卸载 (CVE-2024-26669)

    * 内核：stmmac：销毁工作队列时清除变量 (CVE-2024-26802)

    * 内核：efi：runtime：修复软保留区域大小的潜在溢出 (CVE-2024-26843)

    * 内核：quota：修复潜在的空指针取消引用 (CVE-2024-26878)

    * 内核：TIPC 消息重组释放后使用远程代码执行漏洞 (CVE-2024-36886)

    * 内核：SUNRPC：修复 gss_import_v2_context 中的内存泄漏 (CVE-2023-52653)

    * kernel: dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    - 内核：恢复 net/mlx5：阻止进入存在 ns 不一致的 switchdev 模式 (CVE-2023-52658)

    * 内核：ext4：修复在线调整大小期间的损坏问题 (CVE-2024-35807)

    * 内核：x86/fpu：保持 xfd_state 与 MSR_IA32_XFD 之间的同步 (CVE-2024-35801)

    * 内核：dyndbg：修复 >control 解析器中的旧 BUG_ON (CVE-2024-35947)

    * 内核：net/sched：act_skbmod：防止内核发生信息泄露 (CVE-2024-35893)

    * 内核：x86/mce：确保在 set_bank() 中获取 mce_sysfs_mutex (CVE-2024-35876)

    * 内核：platform/x86：wmi：修复字符设备打开问题 (CVE-2023-52864)

    * 内核：tipc：将与持有者相关的名称的 nla_policy 更改为 NLA_NUL_STRING (CVE-2023-52845)

    * (CVE-2023-28746)
    * (CVE-2023-52847)
    * (CVE-2021-47548)
    * (CVE-2024-36921)
    * (CVE-2024-26921)
    * (CVE-2021-47579)
    * (CVE-2024-36927)
    * (CVE-2024-39276)
    * (CVE-2024-33621)
    * (CVE-2024-27010)
    * (CVE-2024-26960)
    * (CVE-2024-38596)
    * (CVE-2022-48743)
    * (CVE-2024-26733)
    * (CVE-2024-26586)
    * (CVE-2024-26698)
    * (CVE-2023-52619)

    错误修复：

    * RHEL8.6 - Spinlock 统计数据可能显示负的经过时间和格式不正确的输出 (JIRA:RHEL-17678)

    * [AWS][8.9] 为 Amazon EC2 r8g.metal-24xl 实例启动调试内核时发现调用跟踪 (JIRA:RHEL-23841)

    * [rhel8] gfs2：修复 glock shrinker (JIRA:RHEL-32941)

    * lan78xx：Microchip LAN7800 在拔出和重新插入后从未启动 (JIRA:RHEL-33437)

    * [Hyper-V][RHEL-8.10.z] 将 hv_netvsc 驱动程序更新到 TOT (JIRA:RHEL-39074)

    * proc inode-i_sb 上 fsnotify 触发的释放后使用 (JIRA:RHEL-40167)

    * blk-cgroup：正确地将 iostat 更新向上传播到层次结构 [rhel-8.10.z] (JIRA:RHEL-40939)

    * (JIRA:RHEL-31798)
    * (JIRA:RHEL-10263)
    * (JIRA:RHEL-40901)
    * (JIRA:RHEL-43547)
    * (JIRA:RHEL-34876)

    增强：

    * [RFE] 为自定义 softdog 配置添加模块参数“soft_reboot_cmd”和“soft_active_on_boot”(JIRA:RHEL-19723)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的多个程序包受到 RHSA-2024:5136 公告中提及的一个漏洞影响。

    OpenSSL 是用于实现安全套接字层 (SSL) 和传输层安全 (TLS) 协议以及强大的通用密码库的工具包。

    安全修复：

    * openssl：X.509 GeneralName 中的 X.400 地址类型混淆 (CVE-2023-0286)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5102 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：如果 SetVariable 不受支持，则在重新挂载时强制执行 RO (CVE-2023-52463)

    * 内核：tracing：重构 trace_clock_global() 以永不阻断 (CVE-2021-46939)

    - 内核：ext4：避免因 flex bg 过大而导致的在线调整大小失败 (CVE-2023-52622)

    * 内核：net/sched：flower：修复链模板卸载 (CVE-2024-26669)

    * 内核：stmmac：销毁工作队列时清除变量 (CVE-2024-26802)

    * 内核：efi：runtime：修复软保留区域大小的潜在溢出 (CVE-2024-26843)

    * 内核：quota：修复潜在的空指针取消引用 (CVE-2024-26878)

    * 内核：TIPC 消息重组释放后使用远程代码执行漏洞 (CVE-2024-36886)

    * 内核：SUNRPC：修复 gss_import_v2_context 中的内存泄漏 (CVE-2023-52653)

    * kernel: dmaengine/idxd：硬件勘误表允许通过不受信任的应用程序直接访问造成潜在的安全问题 (CVE-2024-21823)

    * 内核：ext4：修复在线调整大小期间的损坏问题 (CVE-2024-35807)

    * 内核：x86/fpu：保持 xfd_state 与 MSR_IA32_XFD 之间的同步 (CVE-2024-35801)

    * 内核：dyndbg：修复 >control 解析器中的旧 BUG_ON (CVE-2024-35947)

    * 内核：net/sched：act_skbmod：防止内核发生信息泄露 (CVE-2024-35893)

    * 内核：x86/mce：确保在 set_bank() 中获取 mce_sysfs_mutex (CVE-2024-35876)

    * 内核：platform/x86：wmi：修复字符设备打开问题 (CVE-2023-52864)

    * 内核：tipc：将与持有者相关的名称的 nla_policy 更改为 NLA_NUL_STRING (CVE-2023-52845)

    - 内核：恢复 net/mlx5：阻止进入存在 ns 不一致的 switchdev 模式 (CVE-2023-52658)

    * 内核：由于缺少 leb_size 检查而崩溃 (CVE-2024-25739)

    * 内核：tcp：确保初始化一次 accept_queue 的自旋锁 (CVE-2024-26614)

    * 内核：将健全性检查添加至 rx zerocopy (CVE-2024-26640)

    * 内核：NFSv4.2：修复了 mm/usercopy.c:102 的 nfs4_listxattr 内核缺陷 (CVE-2024-26870)

    * 内核：nfs：修复直接写入中的 UAF 问题 (CVE-2024-26958)

    * 内核：SUNRPC：修复 gssx_dec_option_array 中的某些内存泄漏 (CVE-2024-27388)

    * 内核：wifi：iwlwifi：mvm：不要为 GTK 设置 MFP 标记 (CVE-2024-27434)

    * 内核：of：修复 of_parse_phandle_with_args_map 中的双重释放 (CVE-2023-52679)

    * 内核：scsi：lpfc：修复 lpfc_rcv_padisc() 中可能的内存泄漏 (CVE-2024-35930)

    * 内核：wifi：iwlwifi：mvm：rfi：修复潜在的响应泄漏 (CVE-2024-35912)

    * 内核：block：防止 blk_rq_stat_sum() 中发生除以零错误 (CVE-2024-35925)

    * 内核：wifi：ath11k：将 MHI 通道缓冲区长度减少到 8KB (CVE-2024-35938)

    * kernel: wifi: cfg80211：更仔细地检查 A-MSDU 格式 (CVE-2024-35937)

    * 内核：wifi：rtw89：修复中止扫描时的空指针访问 (CVE-2024-35946)

    * 内核：netfilter：nf_tables：遵守来自 netdev 释放事件路径的表休眠标记 (CVE-2024-36005)

    * 内核：mm/hugetlb：修复了 resv uncharge 缺少 hugetlb_lock 的问题 (CVE-2024-36000)

    * 内核：mlxsw：spectrum_acl_tcam：修复错误的列表 API 使用 (CVE-2024-36006)

    * 内核：net：ieee802154：修复解析 dev 地址中的空取消引用 (CVE-2021-47257)

    * 内核：mmc：sdio：修复某些错误路径中可能的资源泄漏 (CVE-2023-52730)

    * 内核：wifi：ath11k：修复 gtk 卸载状态事件锁定 (CVE-2023-52777)

    * (CVE-2023-52832)
    * (CVE-2023-52803)
    * (CVE-2023-52756)
    * (CVE-2023-52834)
    * (CVE-2023-52791)
    * (CVE-2023-52764)
    * (CVE-2021-47468)
    * (CVE-2021-47284)
    * (CVE-2024-36025)
    * (CVE-2024-36941)
    * (CVE-2024-36940)
    * (CVE-2024-36904)
    * (CVE-2024-36896)
    * (CVE-2024-36954)
    * (CVE-2024-36950)
    * (CVE-2024-38575)
    * (CVE-2024-36917)
    * (CVE-2024-36016)
    * (CVE-2023-52762)
    * (CVE-2024-27025)
    * (CVE-2021-47548)
    * (CVE-2023-52619)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的多个程序包受到 RHSA-2024:5138 公告中提及的一个漏洞影响。

    httpd 程序包提供 Apache HTTP 服务器，后者是一款强大、高效、可扩展的 Web 服务器。

    安全修复：

    * httpd：包含恶意或可利用响应标头的后端应用程序引起的安全问题 (CVE-2024-38476)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5113 公告中提及的一个漏洞影响。

    OpenStack Compute 软件（代号 Nova）是一款开源软件，设计用于配置和管理大型虚拟机网络，创建冗余且可缩放的云计算平台。OpenStack Compute 为您提供构建云所需的软件、控制面板和 API，涵盖了运行实例、管理网络以及通过用户和项目控制访问等功能。OpenStack Compute 力求实现硬件和虚拟化管理程序的无关性，目前支持多种标准硬件配置以及七大主流虚拟化管理程序。

    安全修复：

    * 回归 VMDK/qcow 任意文件访问 (CVE-2024-40767)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2024:5097 公告中提及的一个漏洞影响。

    Red Hat OpenStack Platform 提供的设施用于构建、部署和监控在通用物理硬件上运行的私有或公共基础设施即服务 (IaaS) 云。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:5079 公告中提及的多个漏洞影响。

    libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

    安全修复：

    * libtiff：tif_dirread.c 的 ChopUpSingleUncompressedStrip 中基于堆的缓冲区溢出漏洞 (CVE-2018-15209)

    * libtiff：通过 /libtiff/tools/tiffcrop.c 造成缓冲区溢出 (CVE-2023-25433)

    * libtiff：tools/tiffcp.c 中的 cpStripToTile() 包含基于堆的缓冲区溢出漏洞 (CVE-2023-6228)

    * libtiff：TIFFReadRGBATileExt() 中的 libtiff 存在段错误，因而可导致拒绝服务 (CVE-2023-52356)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
205557	RHEL 8: thunderbird (RHSA-2024:5393)	critical
205556	RHEL 8：bind9.16 (RHSA-2024:5418)	high
205555	RHEL 8: firefox (RHSA-2024:5391)	critical
205554	RHEL 8：Red Hat Product OCP Tools 4.13 OpenShift Jenkins (RHSA-2024:5406)	high
205553	RHEL 8：Red Hat Product OCP Tools 4.14 OpenShift Jenkins (RHSA-2024:5411)	high
205552	RHEL 8：Red Hat Product OCP Tools 4.12 OpenShift Jenkins (RHSA-2024:5410)	high
205551	RHEL 8：Red Hat Product OCP Tools 4.15 OpenShift Jenkins (RHSA-2024:5405)	high
205518	RHEL 8：wget (RHSA-2024:5299)	critical
205517	RHEL 8：grafana (RHSA-2024:5291)	critical
205516	RHEL 8：edk2 (RHSA-2024:5297)	high
205515	RHEL 9：firefox (RHSA-2024:5328)	critical
205514	RHEL 9：内核 (RHSA-2024:5364)	high
205513	RHEL 8：pcs (RHSA-2024:5338)	medium
205512	RHEL 8：poppler (RHSA-2024:5305)	high
205511	RHEL 8：jose (RHSA-2024:5294)	high
205510	RHEL 9：firefox (RHSA-2024:5327)	critical
205509	RHEL 7：krb5 (RHSA-2024:5316)	critical
205508	RHEL 8：firefox (RHSA-2024:5325)	critical
205507	RHEL 8：firefox (RHSA-2024:5329)	critical
205506	RHEL 9：kernel-rt (RHSA-2024:5365)	high
205505	RHEL 7：open-vm-tools (RHSA-2024:5315)	high
205504	RHEL 8：firefox (RHSA-2024:5326)	critical
205503	RHEL 8：firefox (RHSA-2024:5323)	critical
205502	RHEL 8：orc (RHSA-2024:5306)	medium
205501	RHEL 8：gnome-shell (RHSA-2024:5298)	medium
205500	RHEL 7：firefox (RHSA-2024:5324)	critical
205499	RHEL 8：krb5 (RHSA-2024:5312)	critical
205498	RHEL 8：python-urllib3 (RHSA-2024:5309)	medium
205497	RHEL 8：.NET 8.0 (RHSA-2024:5337)	medium
205470	RHEL 8：内核 (RHSA-2024:5255)	high
205469	RHEL 8：内核 (RHSA-2024:5266)	high
205468	RHEL 8：内核 (RHSA-2024:5281)	high
205467	RHEL 9：内核 (RHSA-2024:5257)	high
205466	RHEL 7：内核 (RHSA-2024:5261)	high
205465	RHEL 7/8：Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP5 (RHSA-2024:5239)	critical
205434	RHEL 8：kernel-rt (RHSA-2024:5282)	high
205433	RHEL 7：内核 (RHSA-2024:5259)	high
205403	RHEL 9：kernel-rt (RHSA-2024:5256)	high
205381	RHEL 9：389-ds-base (RHSA-2024:5192)	medium
205220	RHEL 9：Red Hat JBoss Enterprise Application Platform 7.4.18 安全更新（重要）(RHSA-2024:5145)	high
205219	RHEL 8：Red Hat JBoss Enterprise Application Platform 7.4.18 安全更新（重要）(RHSA-2024:5144)	high
205218	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.4.18 安全更新（重要）(RHSA-2024:5143)	high
205215	RHEL 9：python-setuptools (RHSA-2024:5137)	high
205214	RHEL 8：内核 (RHSA-2024:5101)	high
205213	RHEL 7：openssl (RHSA-2024:5136)	critical
205212	RHEL 8：kernel-rt (RHSA-2024:5102)	high
205211	RHEL 9：httpd (RHSA-2024:5138)	critical
205194	RHEL 8：Red Hat OpenStack Platform 16.1.9 (openstack-nova) (RHSA-2024:5113)	medium
205161	RHEL 8：Red Hat OpenStack Platform 16.2.6 (RHSA-2024:5097)	medium
205156	RHEL 8：libtiff (RHSA-2024:5079)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

critical

high

critical

high

high

high

high

critical

critical

high

critical

high

medium

high

high

critical

critical

critical

critical

high

high

critical

critical

medium

medium

critical

critical

medium

medium

high

high

high

high

high

critical

high

high

high

medium

high

high

high

high

high

critical

high

critical

medium

medium

high